[xatu]

 Cita: Originalmente Escrito por ruben543

te recomiendo esto que me paso un shur de forocohes

Este smartphone viene cargadito de Malware. Tanto es así que cada vez que crees haberlo dejado limpio pasando todo tipo de antivirus, te siguen saltando secuestradores del navegador, nuevas aplicaciones que antes no había, etc. Por eso algunos optan por poner una ROM nueva, aunque todas parecen tener fallos por alguna parte. Por eso, otra opción es dejarlo totalmente limpio de Malware, que no es sencillo pero tampoco imposible.

Primero lo facilito:

1) Instalar AVG antivirus. Al escanear el sistema, aparecerán 2-3 virus que se pueden eliminar y otro más que solo se puede inhabilitar al ser considerado una aplicación del sistema, "Search Service". Los que se pueden se eliminan y el Search Service lo inhabilitamos.
2) Instalar CCleaner. Para limpiar las aplicaciones que se han descargado y todavía están en memoria ocupando espacio.

Ahora los virus más complicados (que están en el launcher):

3) Descargar e instalar un nuevo launcher, por ejemplo NOVA, ya que el que viene en el móvil, Launcher3, está infectado y habrá que reemplazarlo.
4) Rootear. Para ello a algunos les sirve con Kingroot y a otros el Kingoroot.
5) Instalar el antivirus StopBadapp. Este tiene la peculiaridad de detectar virus camuflados dentro del sistema, como los que hay en en launcher. Al hacer un escaneo, te detectará dos virus en launcher3 y para eliminarlos te pedirá que des permisos de root. Lo hacemos y el nuevo launcher que hayamos instalado será el que se inicie por defecto al arrancar el smartphone.
6) Este paso es optativo pero recomendable para dejarlo todo bien limpito y ordenado. Instalamos el Titanium (mejor el Pro). En el listado de aplicaciones, eliminamos el "Search Service" que ya habíamos inhabilitado (esto se puede hacer con la versión básica del titanium). Si además tenemos la versión Pro, podemos hacer al nuevo launcher (NOVA o el que hayamos instalado), que sea una aplicación del sistema. De este modo quedará en la ROM y evitamos borrados fortuitos, que no haya ningún launcher en posibles backups y restauraciones del sistema, etc.

Ni que decir tiene que tras eliminar todo el malware que lleva y por supuesto quitar esa mierda de pantalla protectora que lleva, el móvil va mucho mas fluido.

Aunque son pasos sencillos, está muy bien ponerlos para la gente.
Yo me dí cuenta de cómo venía el móvil, no me lo podía creer que se pueda vender algo así, encima de la OCU (se lo comenté y me dijeron que si estaba estropeado que lo enviara, veo que no entendieron el problema de que están vendiendo móviles con virus!!). Vi el malwarez, los virus, cómo aparecían juegos que yo no instalaba, publicidad a pantalla completa por la cara etc. Probé varios antivirus, eliminaban algo pero aparecía todo de nuevo. Desactivé la instalación de .apk fuera de google play (eso ayudó) y encontré y deshabilité el Search Service), vi que el malwarez estaba dentro del firm y por tanto no se podía eliminar sin root. Hasta ahí por mi cuenta sin leer. Y ahora he visto este hilo.
Total, que sin hacer root y con lo que he escrito arriba, el móvil parecía controlado durante semanas, sin atisbo de juegos, ni publicidad etc. pero de unos días aquí, se activaba algo que quería meter en la agenda un nuevo registro, y gracias a haber desactivado lo de no instalar .apks se podía detener. Luego entrando en el móvil veo un montón de .apk relacionadas con la agenda, es malwarez también.
Así que he rooteado, a mí me ha ido bien el kingroot, aunque se quedó en el 60% diciendo que había un pequeño riesgo que debía de aprobarse a mano etc, creo que algo de una copia de seguridad, bueno, llegó al 100% al final.
Y nada, search service borrado (antes estaba deshabilitado), y un par de virus dentro del launcher3 como ha dicho el compañero. Por cierto, stopbadapp ha cambiado de nombre, pero es el mismo. También he usado el stubborn trojan killer.

Y ahora una duda. Todo parece estar bien, pero veo en la sección de inhabilitadas (en config/aplicaciones) el proceso "com.andrid.tools.callssistant". Yo no lo he deshabiitado, no sé si lo ha hecho algún antivirus. Los que habéis hecho el proceso podéis mirar a ver si lo tenéis? ¿alguien sabe qué es esto y por qué ha aparecido ahí?.

Gracias, ¡¡un saludo!!